| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 게임개발
- 운영체제
- pdlc
- DSP
- 유스케이스
- 배경 그림
- linear difference equation
- Security
- dirty cow
- Unity #Indie Game
- DP
- RBAC
- 언리얼엔진
- TSet
- sampling theory
- MLFQ
- dtft
- CTF
- Race condition
- Rr
- frequency-domain spectrum analysis
- 유니티
- STCF
- 메카님
- Double free
- 게임 개발
- stride
- MAC
- ret2libc
- AINCAA
- Today
- Total
목록RBAC (2)
다양한 기록
사용자가 정보 자원에 접근하기 위해서는.. > 1단계, 식별(Identifiaction) .. 인증 받으려고 하는 사람이 누구인가?- 주체가 본인임을 주장, ID등을 이용해서 본인의 신원을 주장 > 2단계, 인증(Authentication) .. 인증 받으려는 사람이 진짜 그 사람인가?- 주체가 자신이 주장한 신원임을 증명(개체 인증), 어떠한 자원을 사용하려는 주체의 신원을 식별 > 3단계, 인가(Authorization) .. 이 자원을 사용할 수 있는 사람인가?- 인증을 획득한 주체가 자원에 접근하여 원하는 작업을 할 수 있는 권한이 있는지 확인인증(Authentication)- 개체인증, 메시지 인증메시지 인증은 암호학적 해시 함수, 대칭키로 특정 데이터의 무결성 보장을 위해 사용 개체 인증은?-..
Access Control어떤 주체가 특정한 Access Operation으로 어떤 객체에 접근할 수 있는지를 제어하는 것=> 자원의 무단 사용을 방지 RFC 2828의 컴퓨터 시큐리티 정의컴퓨터 시스템에서 보안 서비스를 구현하고 보장하는 조치,특히 접근 제어 서비스를 보장하는 조치 Authentication vs. Authorization인증: 진짜 그 개체가 맞는가?인가: 접근할 자격이 있는가? Identification & Authorization- Identification: username, uid, gid- Authentication: password, fingerprint, iris, face, voice, gesture Access Control: 장소 또는 기타 자원에 대한 선택적 접근 ..